今週初め、多くのDropboxユーザーがDropboxアカウントに関連付けられたメールボックスでスパムメッセージを受信したことが報告されました。 スパムは、他のサービスでメールが「ライトアップ」されたユーザーや、Dropbox専用の新しいボックスを作成したユーザーに受信されました。 数日前、同社はこの事件に関する詳細情報を入手する意向を発表し、独立した専門家チームを雇って調査を実施しました。
スパムがヨーロッパの多数のユーザーに送信されたという事実にもかかわらず、手紙はユーザーの母国語で届きました。 この事実は、よく調整された思慮深い攻撃を示しています。 スパムメッセージにはさまざまなドメインへのリンクが含まれていましたが、それらのほとんどは最近作成されました。 ロシアのDNSが使用され、ドメイン登録はBizcnで実行されました 。
これらのメッセージのほとんどすべては、共通のテーマであるオンラインカジノ広告によって結び付けられています。 調査開始から数日後、Dropboxの管理者は、サーバーのハッキングの証拠はこれまでのところ見つかっていないと述べ、Dropboxとは無関係の攻撃を検討しています。
それにもかかわらず、政権は状況を明らかにするために可能な限りのことをすると言って調査を続けます。 サービスの管理者によると、このような調査には長い時間がかかる可能性があるため、何が起こったのかを完全に把握するにはさらに数日かかります。
公式レポートはまだありません。調査が完了するとすぐに公開されます。
zdnet経由